Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ESETリモート管理者

ESETリモート管理者向け JSA DSMは、ESETリモート管理者からログを収集します。

次の表では、ESETリモートアドミニストレータDSMの仕様について説明します。

表1: ESETリモートアドミニストレータDSMの仕様

仕様

メーカー

Eset

DSM 名

ESETリモート管理者

RPM ファイル名

DSM-ESETRemoteAdministrator-JSA_version-build_number .noarch.rpm

サポートされているバージョン

6.4.270

プロトコル

Syslog

イベント形式

ログイベント拡張フォーマット(LEEF)

記録されたイベントの種類

脅威

ファイアウォールの集約

HIPS(ホスト侵入防御システム)の集約

監査

自動的に検出されますか?

はい

アイデンティティを含みますか?

はい

カスタムプロパティが含まれていますか?

いいえ

詳細情報

ESET Webサイト (https://www.eset.com/us/support/download/ビジネス/リモート管理者-6)

ESETリモートアドミニストレータを JSAと統合するには、次の手順を実行します。

  1. 自動更新が有効になっていない場合は、JSAコンソールに表示されている順に、Juniperダウンロードから以下のRPMの最新バージョンをダウンロードしてインストールします。

    • DSMコマンドRPM

    • ESETリモート管理者DSM RPM

  2. LEEF形式のsyslogイベントを JSAに送信するようにESETリモートアドミニストレータサーバーを設定します。

  3. JSAがログソースを自動的に検出しない場合は、JSAコンソールでESETリモートアドミニストレータログソースを追加します。次の表では、ESETリモートアドミニストレータイベントコレクションに特定の値を必要とするパラメーターについて説明します。

    表2:ESETリモートアドミニストレーターのログソースパラメーター

    パラメーター

    ログ・ソース・タイプ

    ESETリモート管理者

    プロトコル設定

    Syslog

    ログ・ソースID

    ESETリモート管理サーバーのIPアドレスまたはホスト名。

  4. JSA がイベントを正しく解析していることを確認するには、次のサンプル イベント メッセージを確認します。

    次の表に、ESETリモートアドミニストレーターからのイベントメッセージの例を示します。

    表3:ESETリモート管理者サンプルメッセージ

    イベント名

    低レベルカテゴリ

    サンプル ログ メッセージ

    ネイティブユーザーログイン

    ユーザーログイン成功

    <14>1 2016-08-15T14:52:31.888Z
    hostname ERAServer 28021 - -
    LEEF:1.0|ESET|RemoteAdministrator
    |<Version>|Native user login|cat=
    ESET RA Audit Event sev=2 devTime
    =Aug 15 2016 14:52:31 devTime
    Format=MMM dd yyyy HH:mm:ss src=
    <Source_IP_address> domain=Native user
    action=Login attempt target=
    username detail=Native user
    'username' attempted to
    authenticate. result=Success